Identity Server 4用户管理API
我已经成功地获得了一个使用单页面应用程序项目(ReactJS)的解决方案,一个运行在ASP.net Core项目上的应用程序接口和一个IdentityServer 4项目。
我希望能够从单页面应用程序项目中调用IdentityServer 4项目上的API。
我在IdentityServer 4应用程序中使用authorize属性创建了一个简单的控制器类。但是,如果我通过Postman调用它,我会得到登录页面的超文本标记语言。
这发生在我已经登录到API之后,并且我使用相同的令牌。
我应该如何登录identity server来调用它来管理用户?
回答 1
Stack Overflow用户
发布于 2017-08-27 16:12:54
正如评论中所说,你绝对应该在你的问题中添加更多的信息。您的控制器是身份服务器的mvc应用程序的一部分吗?你在使用AspnetCore.Identity吗?
如果是这样,您的控制器将受到AspnetCore.Identity的cookie身份验证方案的保护。您需要发送cookie才能访问控制器。这与身份服务器无关,因为您使用的是本地MVC应用程序,它只是一个普通的MVC。
邮递员在发送cookies时遇到问题,您需要interceptor chrome extension。您还需要通过邮递员登录。
如果SPA由相同的MVC应用程序托管,这可能会起作用。如果没有,您将需要配置您的mvc应用程序来验证访问令牌(而不仅仅是颁发它们),如下所示:
// Adds IdentityServer
app.UseIdentityServer();
// Accept access tokens from identity server
app.UseIdentityServerAuthentication(new IdentityServerAuthenticationOptions
{
Authority = "http://localhost:5000",
RequireHttpsMetadata = false,
AuthenticationScheme = "Bearer"
ApiName = "api1"
});这样您就可以通过身份服务器为您的本地api请求访问令牌(您还需要为‘api1’配置一个api作用域)。
要在api控制器中验证它们,请将以下代码添加到您的控制器中:
[Authorize(ActiveAuthenticationSchemes = "Bearer")]
[HttpGet]
public string Bearer()
{
return "Access Token Accepted";
}https://stackoverflow.com/questions/45865877
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号